Kategori: TheHackerNews

30
Tem
2025

Google, Chrome’da DBSC Open Beta’yı başlattı ve Zero Project aracılığıyla yama şeffaflığını artırıyor

30 Tem 2025Ravie LakshmananCihaz Güvenliği / AI Güvenliği Google, bunun bir güvenlik özelliği yaptığını açıkladı. Cihaza Bağlı Oturum Kimlik Bilgileri…

30
Tem
2025

Dağınık örümcek hacker tutuklamaları durdurur, ancak taklitçi tehditleri güvenlik baskısını sürdürüyor

30 Tem 2025Ravie Lakshmanan Google Cloud’un Maniant Consulting, kötü şöhretli dağınık örümcek grubundan bir aktivitede bir düşüşe tanık olduğunu ortaya…

30
Tem
2025

Bilgisayar korsanları Linux sistemlerini ihlal etmek ve otomatik renk kötü amaçlı yazılımları dağıtmak için SAP güvenlik açığını kullanır

30 Tem 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı Tehdit aktörlerinin, Nisan 2025’te ABD merkezli bir kimyasal şirketi hedefleyen bir saldırıda…

29
Tem
2025

Pypi, sahte doğrulama e -postaları ve benzeri alan adını kullanarak devam eden kimlik avı kampanyası konusunda uyarıyor

29 Tem, 2025Ravie LakshmananKimlik avı / geliştirici güvenliği Python Paket Endeksinin (PYPI) deposunun bakıcıları, kullanıcıları sahte PYPI sitelerine yönlendirmek için…

29
Tem
2025

Wiz, AI-Powered Vibe Kodlama Platformunda Kritik Erişim Bypass kusurunu ortaya çıkarır Base44

29 Tem, 2025Ravie LakshmananLLM Güvenlik / Güvenlik Açığı Siber güvenlik araştırmacıları, Base44 adlı popüler bir vibe kodlama platformunda, kullanıcıları tarafından…

29
Tem
2025

Chaos Raas, Blacksuit yayından kaldırıldıktan sonra ABD kurbanlarından 300 bin dolar talep ediyor

Kaos adı verilen yeni ortaya çıkan fidye yazılımı (RAAS) çetesi muhtemelen Blacksuit ekibinin eski üyelerinden oluşuyor, çünkü ikincisinin karanlık web…

29
Tem
2025

Siber suçlular, Asya’nın mobil ağlarında verileri ve şantaj kullanıcılarını çalmak için sahte uygulamalar kullanır

Siber güvenlik araştırmacıları, hassas kişisel verileri çalmak için sahte randevu, sosyal ağ, bulut depolama ve araba hizmeti uygulamalarına sahip Android…

29
Tem
2025

How the Browser Became the Main Cyber Battleground

Until recently, the cyber attacker methodology behind the biggest breaches of the last decade or so has been pretty consistent:…

29
Tem
2025

CISA, aktif sömürü arasında kev kataloğuna kağıt kükürt ng/mf csrf güvenlik açığı ekler

29 Tem, 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Pazartesi günü, vahşi doğada…

28
Tem
2025

Bilgisayar korsanları ihlali Toptal Github, 5.000 indirme ile 10 kötü amaçlı NPM paketi yayınlayın

28 Tem 2025Ravie LakshmananKötü amaçlı yazılım / geliştirici araçları Bir yazılım tedarik zinciri saldırısının en son örneğinde, bilinmeyen tehdit aktörleri…

28
Tem
2025

Neden modern bir yaklaşıma ihtiyacı var

Şunu hayal edin: Filonunuzdaki her dizüstü bilgisayarı gerçek zamanlı telemetri, hızlı izolasyon ve otomatik geri alma ile sertleştirdiniz. Ancak kurumsal…

28
Tem
2025

Dağınık örümcek kaçırma vmware ESXI, kritik ABD altyapısına fidye yazılımı dağıtmak için

28 Tem 2025Ravie LakshmananSiber Saldırı / Fidye Yazılımı Dağınık Örümcek olarak bilinen kötü şöhretli siber suç grubu, Kuzey Amerika’daki perakende,…